2bitcoins.ru
Хранить большие запасы криптовалют лучше с помощью уже знакомых нам аппаратных кошельков. Такие устройства изолируют приватные ключи владельцев и не светят их в интернете, гарантируя защиту монет от хакеров. Впрочем, фактор человеческой ошибки существует даже здесь — и мошенники хотят им воспользоваться. Сейчас стало известно о ещё одном способе скамеров украсть чужую крипту.
Отметим, что потерять криптовалюты можно и при относительно правильном их хранении. С примером подобного мы познакомились на прошлой неделе: тогда пользователь Твиттера под псевдонимом Anchor Drops сообщил о потере 10 биткоинов на приблизительно миллион долларов и дополнительной краже дорогих NFT на 1.5 миллиона.
Приватные ключи от используемых адресов инвестор хранил с помощью аппаратного кошелька Ledger Nano S, который он вдобавок не доставал на протяжении как минимум двух месяцев.
Аппаратный кошелёк Ledger Nano S
Что же стало поводом для взлома? Оказалось, что владелец устройства подписал вредоносную транзакцию, причём ещё в начале 2022 года. То есть всё это время скамеры имели доступ к содержимому кошелька жертвы, но почему-то откладывали вывод. Ну а теперь вернуть криптовалюты уже не получится.
Плохие новости на этом не заканчиваются: мошенники по-прежнему охотятся за чужой криптой.
Как можно потерять криптовалюты
Сейчас мошенники активизировали тактику так называемого спуфинга, когда они выдают себя за кого-то другого. В данном случае речь идёт о якобы поддержке производителя аппаратных кошельков Ledger.
Скамеры отправляют пользователям криптовалют электронные письма с сообщением о якобы утечке данных компании. В связи с этим злоумышленники просят потенциальных жертв перейти на указанный сайт и ввести свою сид-фразу, чтобы проверить цифровые активы.
Пример сид-фразы в блокчейне
Напомним, сид-фраза представляет собой уникальный комбинацию из 12, 18 или 24 слов из так называемого списка BIP39. Это сочетание является универсальным инструментом доступа к приватным ключам от используемых адресов пользователя. Поэтому если раскрыть кому-то сид, это скорее всего закончится выводом всех криптовалют из кошелька жертвы.
Фокус заключается в том, что скамеры каким-то образом использовали адрес электронной почты, который совпадает с реальным адресом Ledger. Как отмечают эксперты BleepingComputer, отправка состоялась через маркетинг-платформу для рассылки электронных писем, то есть ящик французского производителя всё же не взломали.
Вот пример письма скамеров.
Мошенническое письмо от злоумышленников, которые выдают себя за сотрудников Ledger
При переходе по ссылке жертва попадает на сайт, стиль которого в целом похож на Ledger. Ну а платформа тут же предлагает «подтвердить подлинность устройства», введя сид-фразу от него. Как отмечают мошенники, это якобы позволит проверить, не был ли взломан аппаратный кошелёк.
Мошеннический сайт, который хочет обмануть пользователей аппаратных кошельков Ledger
Представители Ledger отреагировали на происходящее. Вот цитата из Твиттера компании, которую приводит Cointelegraph.
Увы, мошенники в интернете стали частью нашей жизни, и никто не застрахован от их активности. В Ledger мы создали технологии, которые защищают вашу криптовалюту и приватные ключи вне зависимости от внешних угроз. Устройства Ledger разработаны таким образом, чтобы ваши активы были в безопасности и полностью под контролем — причём всегда.
Мы не раз усиливали наши системы, чтобы соответствовать самым высоким стандартам безопасности в мире, где всё становится более связанным.
Важно помнить: Ledger никогда не будет звонить, писать в личные сообщения или просить вашу фразу восстановления из 24 слов. Если кто-то это делает — перед вами мошенник. Будьте внимательны и берегите криптовалюты.
Сказанного сотрудниками компании действительно достаточно, чтобы защитить свои цифровые активы. Важно понимать, что ваша сид-фраза позволяет распоряжаться всеми монетами на кошельках. Поэтому если раскрыть её — под тем или иным предлогом — хорошим это не закончится.
Отсюда следует понятный вывод: пользователям криптовалютных кошельков стоит игнорировать любые предложения назвать или ввести свою фразу восстановления. Об этом просят только скамеры, которые хотят заполучить чужие активы.
Нужно отметить, что подобные письма приходят пользователям Ledger не просто так. Всё же в 2020 году партнёр компании по маркетингу стал жертвой взлома, из-за чего данные покупателей устройств гиганта по типу адресов Email и номеров телефона оказались в открытом доступе.
Криптовалютные мошенники
При этом борьба с криптовалютными преступниками продолжается. Например, Министерство финансов США ввело санкции против лиц, которые отмывали цифровые активы ради дальнейшего финансирования режима Северной Кореи.
Речь идёт о двух гражданах Китая Лу Хуаине и Чжан Цзянь. Как отмечают представители Управления по контролю за иностранными активами (OFAC) Министерства финансов, они способствовали отмыванию денег с помощью цифровых активов в рамках масштабной незаконной сети под руководством Сима Хён Сопа из банковского сектора Северной Кореи.
При этом Лу и Чжан работали в компании Green Alpine Trading из ОАЭ, которая являлась основной составляющей в общей схеме для отмывания капитала. Вот цитата по данному поводу, которую приводит The Block.
КНДР продолжает использовать агентов и посредников для получения доступа к международной финансовой системе. Это нужно для проведения незаконных финансовых операций, включая мошенническую деятельность в сфере ИТ, кражу цифровых активов и отмывание денег, что позволяет поддерживать незаконные программы государства по созданию оружия массового уничтожения и баллистических ракет.
Криптовалютные мошенники
Защитить и сохранить свои монеты не так сложно, как может показаться. В идеале нужно осознавать важность сид-фразы и понимать последствия её возможного раскрытия. Ну а затем игнорировать всевозможные попытки скамеров добраться до ваших монет будет значительно проще.